5. April 2016

Robert Tusch

iPhone 6s: Fotos und Kontakte auch ohne PIN-Code sichtbar

Ein neuer Trick erlaubt Interessierten, die Fotos und Kontakte auf einem iPhone 6s oder iPhone 6s Plus auch ohne Eingabe des PIN-Codes anzusehen. Die Schwachstelle ist mal wieder Siri.

Lässt man Siri vom Homescreen aus nach einer eMail-Adresse auf Twitter suchen ("Suche auf Twitter nach @yahoo.com"), so kann der Nutzer durch einen festen Druck auf die Adresse über Siri die Kontakte-Ansicht des iPhone aktivieren.

Durch 3D Touch auf die gefundene eMail in dem Tweet könnt ihr diese über das Kontextmenü zu vorhandenen oder neuen Kontakten hinzufügen. Wer an dieser Stelle "Zu vorhandenen Kontakt" wählt, erhält ohne Eingabe eines PIN-Codes eine Liste der verfügbaren Personen. Tippt man stattdessen auf "Neuen Kontakt erstellen", so lassen sich dort über die Auswahl des Kontaktbildes die letzten Fotos auf dem Gerät anschauen. Der Trick benötigt womöglich mehrere Versuche, bis er funktioniert.

Möglich ist das Ganze nur auf Geräten mit 3D Touch, also dem iPhone 6s und iPhone 6s Plus. Bei allen anderen Geräten bewirkt ein langes Halten auf die eMail-Adresse im Tweet nichts.

Zugriff über Siri verbieten

Schützen könnt ihr euch, indem ihr etwa Siri den Zugriff auf eure Fotos verwehrt. Dies lässt sich in den Datenschutz-Einstellungen unter Fotos anpassen. Um auch den Zugriff auf die Kontakte über diesen Trick zu verbieten, muss Siri im Sperrbildschirm aber gänzlich deaktiviert werden (Einstellungen > Code). Alternativ verbietet ihr dem Sprachassistenten einfach den Zugriff auf Twitter (Einstellungen > Twitter).

Der Videobeweis – auf Spanisch

Hier klicken, um den Inhalt von YouTube anzuzeigen.
Erfahre mehr in der Datenschutzerklärung von YouTube.

[Direktlink]

39 Gedanken zu „iPhone 6s: Fotos und Kontakte auch ohne PIN-Code sichtbar“

  1. @Apfelpage, „Schützen könnt ihr euch, indem ihr etwa Siri den Zugriff auf eure Fotos verwehrt. Dies lässt sich in den Datenschutz-Einstellungen unter Fotos anpassen.“ Da kann man Siri nicht den Zugriff auf die Fotos verbieten. Ging noch nie!
  2. Das ist doch nicht neu! Schon mit den früheren iPhones konnte man mit Siri auch Kontakte anwählen, wenn die Telefonsperre besteht! Das muss man deaktivieren!
  3. Also Kontakte funktionieren immer noch. Fotos nicht!! Sirius Antwort: du mußt erst deinen Code eingeben, dann kann ich dir deine Fotos zeigen. Also funktioniert zumindest beim iPad Air 2 nicht!!
  4. aktiviert man siri per homebutton, so wird der fingerabdruck erkannt, und das iphone im hintergrund ‚entsperrt‘. wenn man das ganze allerdings mit einem nicht gespeicherten Finger aktiviert, funktioniert – zumindest bei mir – nicht einmal die suche auf twitter ohne vorherige passworteingabe; das erklärt zwar nicht das beweisvideo, macht diese meldung jedoch wieder einmal zu völlig heißer luft
  5. Habe Siri komplett deaktiviert. Aber was Apple sich hier für Fehler erlaubt…. Unfassbar. Solche Tricks gibt es immer und immer wieder.
  6. Ich versteh die aufregung immer nicht … Fast jeder nutzt whats app und fb … Erlaubt somit fremden/unbekannten VOLLEN zugriff auf den kompletten inhalt der KONTAKTE … also runter kommen relaxen … Wie oft verliert ihr euer phone am tag / im kahr ? Wie oft nutzt ihr whats app und fb am tag / im jahr …
  7. Oh, nein! Jetzt kann jeder meine Nacktfotos sehen, als ich noch 50 kg Übergewicht hatte und mit der Dusche auf Kriegsfuß stand.
  8. Unglaublich. iPhone 6 gesperrt einmal auf Siri „zeige Fotos“ und es werden echt alle gezeigt ? Danke für den Tipp

Die Kommentare sind geschlossen.